LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante

Détails de la compromission
Les versions 1.82.7 et 1.82.8 de LiteLLM ont été compromises sur PyPI la semaine dernière. La charge utile de la v1.82.8 est particulièrement préoccupante car elle utilise un fichier .pth dans site-packages qui exécute du code arbitraire à chaque démarrage d'un processus Python.
Le site.py de Python traite les fichiers .pth au démarrage de l'interpréteur, et toute ligne commençant par 'import' est exécutée. Cela signifie que le code malveillant s'exécute même si vous avez LiteLLM installé comme dépendance transitive et ne l'importez ou ne l'utilisez jamais directement.
Impact et distribution
Selon les données de Wiz, LiteLLM est présent dans 36% des environnements cloud comme dépendance transitive. Il est tiré par :
- Les frameworks d'agents IA
- Les serveurs MCP
- Les outils d'orchestration LLM
Réponse et renforcement
La source inclut un guide de renforcement couvrant cette vulnérabilité spécifique et neuf autres mesures liées à la campagne plus large de la chaîne d'approvisionnement TeamPCP. La section de démarrage rapide pour les ingénieurs Python/IA décrit trois actions immédiates à prendre cette semaine.
Pour des étapes d'atténuation détaillées et le guide complet de renforcement, consultez l'avis à : https://raxe.ai/labs/advisories/RAXE-2026-045
📖 Read the full source: r/LocalLLaMA
👀 See Also

Fonctionnalité d'assistance IA de Meta permet de pirater les comptes Instagram — Détails de l'exploit à l'intérieur
Une fonctionnalité de support IA d'Instagram, testée A/B, permet aux attaquants de réinitialiser les mots de passe en demandant à l'agent d'envoyer un code à un e-mail arbitraire. Plus de 100 comptes de grande valeur ont été détournés.

Grande Ouverture de Griffe : Risques de Sécurité liés aux Autorisations Laxistes des Bots Discord
Un chercheur en sécurité démontre comment OpenClaw peut être exploité lorsque les utilisateurs ajoutent le bot d'assistant IA à leur serveur Discord avec des permissions excessives, ciblant les utilisateurs qui accordent un accès root/admin sans tenir compte des contrôles de sécurité.

La triche Roblox et l'outil d'IA ont provoqué une panne de la plateforme Vercel.
Une triche Roblox combinée à un outil d'IA aurait provoqué une panne complète de la plateforme Vercel, générant des discussions importantes sur Hacker News avec 66 points et 24 commentaires.

5 compétences malveillantes d'OpenClaw ayant passé ClawScan + VirusTotal : analyse de l'Unité 42
Unit 42 a identifié cinq compétences OpenClaw malveillantes qui ont contourné ClawScan et VirusTotal. Les techniques incluaient l'échange dynamique de références, la mise en commun de SOL pour des rug pulls et un README de 22 Mo pour masquer un dropper AMOS.